El impacto del coronavirus en la seguridad corporativa

Una mirada a cómo ha afectado en las vidas y las actitudes de los empleados hacia la seguridad el cambio casi global hacia el teletrabajo.

La pandemia de COVID-19 ha alterado totalmente el panorama de ciberamenazas corporativas. Las medidas de la cuarentena han obligado a muchas personas a realizar teletrabajo. Para responder a estos cambios de manera oportuna, hemos estudiado minuciosamente los pronósticos e investigaciones de expertos, los cambios en las solicitudes de los clientes y la actividad de los cibercriminales. Pero pasamos por alto a todos los empleados que ahora trabajan desde casa. Por tanto, para completar el panorama, nuestros colegas han entrevistado a más de 6,000 trabajadores de todo el mundo para conocer su punto de vista y nos hemos propuesto compartir contigo los resultados más interesantes en este artículo.

Según el reciente informe de Kaspersky, De qué manera ha cambiado el COVID-19 nuestra forma de trabajar, tres de cada cuatro (73%) empleados que trabajan desde casa aún no han recibido ninguna orientación específica o capacitación para concientizarlos en temas de ciberseguridad. Aunque puede ser más difícil controlar la seguridad de TI y los datos corporativos de forma remota, las amenazas aún persisten. Por ejemplo, uno de cada cuatro (27%) empleados dice haber recibido correos electrónicos de phishing relacionados con COVID-19. Para evitar tales riesgos, es importante que las organizaciones eduquen al personal sobre la ciberseguridad.

Equipo

Para garantizar la seguridad corporativa, es esencial comprender con qué equipo trabajan tus empleados y de qué forma. Una cosa es que utilicen una laptop de la empresa solo para tareas laborales y otra que ese mismo equipo se utilice tanto para necesidades personales, como de trabajo, y otra totalmente diferente es que lo hagan todo desde su computadora doméstica, con una seguridad cuestionable.

Más de dos tercios de los entrevistados (el 68 %) en esta encuesta sobre el impacto del coronavirus en el trabajo afirma utilizar su dispositivo personal para trabajar, lo que significa que nadie sabe que puede estar sucediendo en esos equipos que procesan datos de la empresa o acceden a la infraestructura corporativa. Por ejemplo, el 33 % de los entrevistados admite haber visitado sitios web para adultos en sus computadoras personales, que también utilizan para trabajar. Como recordarás, los sitios de porno es un método muy popular entre los cibercriminales utilizado como carnada para atraer a sus víctimas. Por tanto, podrían robar información de su tarjeta bancaria o intentar que el usuario instale malware.

Muchos empleados también han aumentado el uso de “Shadow It”, tal como como aplicaciones de videoconferencias (70%), mensajería instantánea (60%) o servicios de almacenamiento de archivos (53%).

Conexión

Otro aspecto importante para la seguridad corporativa durante el teletrabajo es cómo se conectan los empleados a las redes corporativas, sobre todo teniendo en cuenta que el daño potencial aquí es doble.

En primer lugar, como los empleados necesitan acceder a sistemas y servicios internos, muchas empresas han tenido que instalar de emergencia software de escritorio remoto, algo que no suele agradar a los expertos en seguridad, pero que les encanta a los cibercriminales. Desde principios de marzo, los ataques en puertos abiertos a RDP, el protocolo de conexión remota más popular, se ha disparado en todo el mundo.

En segundo lugar, cuando se produce una conexión remota a una red corporativa desde casa, los empleados no suelen tener en cuenta al resto de equipos que pueden estar vinculados a su router doméstico. Por ejemplo, podría estar conectado un robot aspirador que es mucho más inteligente de lo que parece (gracias a los implantes o vulnerabilidades en el firmware). Por otro lado, este mismo router podría estar protegido de modo precario o, incluso, comprometido.

Parece que ambos problemas podrían solucionarse con la tecnología VPN, a través de la cual los equipos corporativos se comunicarían con la red corporativa mediante un canal seguro y las conexiones directas a ella estarían prohibidas en principio. Pero de acuerdo con el informe sobre la seguridad corporativa durante el teletrabajo, por algún motivo que desconocemos solo el 53 % de los empleados usa una VPN para conectarse a redes corporativas.

Aquí ofrecemos algunas recomendaciones para que el trabajo a distancia sea seguro:

  • Asegúrate de que los empleados sepan a quién contactar si enfrentan un problema de TI o de seguridad. Presta especial atención a los empleados que tienen que trabajar desde dispositivos personales: ofrécele consejos específicos sobre políticas de seguridad.
  • Programa una capacitación básica sobre conciencia de seguridad para los empleados. Esto se puede hacer en línea y debe cubrir las prácticas esenciales, como la administración de cuentas y contraseñas, seguridad de correo electrónico, seguridad de endpoints y navegación web. Kaspersky y Area9 Lyceum han preparado un curso gratuito para ayudar al personal a trabajar de forma segura desde casa.
  • Pon en marcha medidas para proteger los datos y dispositivos corporativos: protección con contraseña, cifrado de los dispositivos de trabajo y copias de seguridad de los datos.
  • Asegúrate de que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los últimos parches disponibles.
  • Instala software de seguridad de confianza, como Kaspersky Endpoint Security Cloud, en todos los endpoints, incluyendo los dispositivos móviles. Esto también ayuda a asegurar que sólo se utilicen los servicios en línea aprobados para fines laborales, reduciendo los riesgos del “Shadow IT”.

En el informe completo de ciberseguridad (en inglés) encontrarás toda la información junto con una serie de consejos útiles.

Consejos